La Cnil annonce sa stratégie de contrôle pour 2020. La Cnil va intervenir sur 3 axes prioritaires : les cookies et autres traceurs, la géo-localisation pour les services de proximité et les données de santé. Elle prévoit d’y consacrer une cinquantaine d’enquêtes cette année.
L’instruction des plaintes se poursuit
La Cnil poursuivra dans le même temps ses contrôles faisant suite à des plaintes, à des sujets révélés dans l’actualité ou au suivi des mesures correctrices demandées à certaines entreprises.
La Cnil réalise chaque année des milliers d’actes d’investigation
Les procédures formelles de contrôle sont au nombre de 300 par an. Elles servent à approfondir l’instruction des plaintes, à réagir à des sujets d’actualité, à s’assurer du respect de précédentes mesures correctrices ou à investiguer certaines thématiques jugées prioritaires.
50 procédures formelles de contrôle
Une cinquantaine de procédures formelles de contrôle seront menées dans le cadre de 3 trois thématiques prioritaires en 2020. Ces trois thématiques représenteront 20 % des procédures formelles de contrôle menées par la CNIL en 2020.
Les professionnels ont l’obligation d’informer l’utilisateur sur les finalités des cookies déposés
Le consentement doit être libre, éclairé, explicite et univoque. La simple poursuite de la navigation sur un site web ne peut plus traduire un consentement valide de l’utilisateur au dépôt de cookies. La Cnil prendra, au printemps 2020, une recommandation pour guider les opérateurs dans la déclinaison opérationnelle des nouvelles exigences.
Des contrôles à l’automne 2020
Elle laissera un délai de 6 mois aux organismes, à compter de la publication de cette recommandation, pour se mettre en conformité sur les obligations nouvelles résultant du RGPD. Les contrôles, sur ces obligations nouvelles, démarreront à l’automne 2020 et se poursuivront en 2021.
Les applications de mobilité seront inspectées par la Cnil
Enfin, côté santé, la Cnil s’inquiète de la télémédecine, des objets de santé connectés et des violations de données personnelles au sein d’établissements publics. La Cnil va s’intéresser plus particulièrement aux mesures de sécurité mises en œuvre par les professionnels de santé ou pour leur compte.